Qu’est-ce que le score de sécurisation des identités ?
Article
Le score de sécurisation des identités est affiché sous la forme d’un pourcentage qui fonctionne comme indicateur pour la façon dont vous êtes aligné sur les recommandations de Microsoft en matière de sécurité. Chaque action d’amélioration dans Identity Secure Score est adaptée à votre configuration. Vous pouvez accéder au score et afficher les recommandations individuelles relatives à votre score dans les recommandations Microsoft Entra. Vous pouvez également voir comment votre score a changé au fil du temps.
Les recommandations suivantes sont incluses dans le score de sécurisation des identités :
Exiger l’authentification multifacteur (MFA) pour les rôles d’administration
Assurez-vous que tous les utilisateurs peuvent terminer l’authentification multifacteur
Activer la stratégie pour bloquer l’authentification héritée
N’expirez pas les mots de passe
Protéger tous les utilisateurs avec une stratégie de risque utilisateur
Protéger tous les utilisateurs avec une stratégie de risque de connexion
Activer la synchronisation de hachage de mot de passe si hybride
Ne pas autoriser les utilisateurs à accorder le consentement à des applications non fiables
Utiliser des rôles d’administration avec privilèges minimum
Désigner plusieurs administrateurs globaux
Activer la réinitialisation de mot de passe en libre-service
Comment le score de sécurisation des identités m’est-il avantageux ?
Ce score permet de :
Mesurer objectivement votre posture de sécurité d’identité
Planifier les améliorations de sécurité des identités
Passez en revue la réussite de vos améliorations
En suivant les actions d’amélioration dans les recommandations Microsoft Entra, vous pouvez :
Améliorer votre posture de sécurité et votre score
Tirez parti des fonctionnalités disponibles pour votre organisation dans le cadre de vos investissements d’identité
Comment fonctionne-t-il ?
Toutes les 24 heures, nous examinons votre configuration de sécurité et comparons vos paramètres aux meilleures pratiques recommandées. En fonction du résultat de cette évaluation, un nouveau score est calculé pour votre annuaire. Il est possible que votre configuration de sécurité ne soit pas entièrement alignée sur les meilleures pratiques et que les actions d’amélioration ne sont que partiellement remplies. Dans ces scénarios, on vous attribue une partie du score maximal disponible pour le dispositif de contrôle.
Conditions préalables
Identity Secure Score est disponible pour les clients gratuits et payants.
Certaines recommandations nécessitent une licence payante pour être consultées et mises en œuvre. Pour plus d’informations, consultez Recommandations Microsoft Entra.
Accédez à Protection>Score d’identité sécurisée pour afficher le tableau de bord.
Le score et les recommandations associées sont également disponibles dans Identité>Vue d’ensemble>Recommandations.
Chaque recommandation est mesurée en fonction de votre configuration. Si vous utilisez des produits non-Microsoft pour activer une recommandation de bonne pratique, vous pouvez indiquer cette configuration dans les paramètres d’une action d’amélioration. Vous pouvez définir des recommandations à ignorer si elles ne s’appliquent pas à votre environnement. Une recommandation ignorée ne contribue pas au calcul de votre score.
Pour résoudre - Vous reconnaissez que l’action d’amélioration est nécessaire et prévoyez de l’aborder à un moment donné dans le futur. Cet état s’applique également aux actions détectées partiellement, mais pas entièrement terminées.
Risque accepté - La sécurité doit toujours être équilibrée avec la facilité d’utilisation, et toutes les recommandations ne fonctionnent pas pour tout le monde. Lorsque c’est le cas, vous pouvez choisir d’accepter le risque, ou le risque restant, et de ne pas adopter l’action d’amélioration. Vous ne recevez aucun point et l’action n’est pas visible dans la liste des actions d’amélioration. Vous pouvez afficher cette action dans l’historique ou l’annuler à tout moment.
Planifié : des plans concrets sont en place pour réaliser l’action d’amélioration.
résolu par un tiers et résolus par des mesures d'atténuation alternatives : l'action d'amélioration a été traitée soit par une application ou un logiciel non-Microsoft, soit par un outil interne. Vous recevez les points que l’action vaut, de sorte que votre score reflète mieux votre posture de sécurité globale. Si un outil non Microsoft ou interne ne couvre plus le contrôle, vous pouvez choisir un autre état. N’oubliez pas que Microsoft n’a aucune visibilité sur l’exhaustivité de l’implémentation si l’action d’amélioration est marquée comme l’un de ces états.
Foire aux questions
De nombreux facteurs peuvent affecter votre score. Voici quelques questions fréquemment posées sur le score de sécurisation des identités.
Comment les recommandations sont-elles évaluées ?
Les recommandations peuvent être évaluées de deux manières. Certains sont évalués de manière binaire, de sorte que vous obtenez 100% du score si vous avez la fonctionnalité ou le paramètre configuré en fonction de notre recommandation. D’autres scores sont calculés en pourcentage de la configuration totale. Par exemple, la recommandation indique qu’il y a un maximum de 10,71 % d'augmentation si vous protégez tous vos utilisateurs avec l'authentification multifacteur. Vous avez 5 sur 100 utilisateurs totaux protégés. Vous disposez donc d’un score partiel d’environ 0,53% (5 protégés / 100 au total * 10,71% maximum = 0,53% score partiel).
Que signifie la mention [Not Scored] (Degré non calculé) ?
Les actions étiquetées comme [Not Scored] sont celles que vous pouvez effectuer dans votre organisation, mais ne sont pas notées. Ainsi, vous pouvez toujours améliorer votre sécurité, mais vous n’êtes pas crédité pour ces actions pour l’instant.
Mon score a changé. Comment savoir pourquoi ?
Le portail Microsoft 365 Defender affiche votre score de sécurisation Microsoft complet. Vous pouvez facilement voir toutes les modifications apportées à votre score sécurisé en examinant les modifications détaillées sous l’onglet Historique.
Le score mesure-t-il mon risque de violation ?
Non, le score n’exprime pas une mesure absolue de la probabilité de violation. Il exprime la mesure dans laquelle vous avez adopté des caractéristiques susceptibles de compenser le risque. Aucun service ne peut garantir la protection, et le score ne doit pas être interprété comme une garantie de quelque manière que ce soit.
Comment interpréter mon score ?
Votre score s’améliore pour configurer les fonctionnalités de sécurité recommandées ou effectuer des tâches liées à la sécurité (telles que la lecture de rapports). Certaines actions sont notées pour l’achèvement partiel, comme l’activation de l’authentification multifacteur (MFA) pour vos utilisateurs. Votre score de sécurité est directement représentatif des services de sécurité Microsoft que vous utilisez. N’oubliez pas que la sécurité doit être équilibrée avec la facilité d’utilisation. Tous les contrôles de sécurité ont un composant d’impact utilisateur. Les contrôles ayant un faible impact sur l’utilisateur doivent avoir peu à aucun effet sur les opérations quotidiennes de vos utilisateurs.
Comment le score de sécurisation des identités est-il lié au score de sécurisation Microsoft 365 ?
Le score de sécurisation microsoft contient cinq catégories de contrôle et de score distinctes :
Identité
Données
Dispositifs
Infrastructure
Applications
Le score de sécurisation d’identité représente la partie identité du score de sécurisation Microsoft. Ce chevauchement signifie que vos recommandations pour le score de sécurisation des identités et le score d’identité dans Microsoft sont identiques.
This module examines how Microsoft Secure Score helps organizations understand what they've done to reduce the risk to their data and show them what they can do to further reduce that risk. MS-102
Expliquez les fonctionnalités de Microsoft Entra ID pour moderniser des solutions d’identité, implémenter des solutions hybrides et une gouvernance des identités.